宝塔Linux面板7.4.2版本/Windows面板6.8版本请尽快升级到7.4.3版本,因为这两个版本目前存在一个漏洞可能会被利用,如果你正好使用这两个版本的话请尽快升级到 Linux面板7.4.3版本及 windows面板最新版。
文章目录
隐藏
宝塔面板官方群发消息
宝塔网站官网
漏洞信息
漏洞可能影响的人群
宝塔面板更新方法
系统观察屋建议:宝塔面板适合新手、小白建站,支持Linux、Windows系统,点击直达宝塔官网注册账号并免费领取¥3188元专业版大礼包(专业版永久授权仅需1188元),新用户可享受0.99元体验7天专业版。
宝塔面板建议选择阿里云、腾讯云服务器
更多内容请看宝塔面板专题
点击查看网易云课堂《宝塔Linux面板新手入门教程》
宝塔面板官方群发消息
这个消息是群发到注册用户手机短信上的,系统观察屋和很多朋友都接到了。
【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。
如果你的宝塔linux面板版本是7.4.2 就赶紧升级到最新版本吧,按照官方说法其他版本无此风险。升级到最新版本后也不会受此风险影响。
宝塔网站官网
点我直达宝塔面板网站,除了可以领取下面的优惠券之外,还能查看到官方对此次事件的最新通告信息。
1、宝塔官方赠送3188元优惠券礼包。
2、新用户可享受0.99元体验1个月专业版。
漏洞信息
根据坊间传闻这次的漏洞主要出现数据库权限上面,如果恰好你是新手,服务器端口没有严格措施,那么就会被恶意入侵者利用来删库。看看下面的更新方法补救。
漏洞可能影响的人群
对于相当一部分比较有经验的站长来说早就禁止掉了绝大多数端口了,只留下那几个常用端口使用。所以受到这次端口影响不大;
真正被影响大的是很多新手和刚学习使用宝塔面板建站的朋友。系统观察屋长期接触这类群体也没少看他们的宝塔面板,无一例外的都使用默认端口设置,包括云服务器安全组也都默认,这样对服务器安全是很不好的,容易被入侵。即使不是这次宝塔面板的漏洞,也可能因为别的问题被黑。这类问题系统观察屋写过宝塔面板安装后需要改掉默认端口和登陆账号,也在博客文章中反复提到过,不过还是有朋友不往心里去,希望大家都尽早设置一下,确保服务器安全。
宝塔面板更新方法
1、安全组
如果你使用阿里云、腾讯云、华为云这一类国内云计算平台,请查看安全组中是否有 888端口开通,有的话请删除或换个端口。
系统观察屋之前写过国内几家常见云服务器商家的安全组规则操作教程如下:
阿里云安全组端口放行教程
腾讯云安全组端口放行教程
华为云安全组端口放行教程
2、宝塔面板更新
在宝塔面板首页右上角点击【更新】(同时能够看到当前面板的版本是多少)。图文教程请看宝塔面板如何更新最新版本
如果是 windows6.8版本请尽快更新到 6.9版本,这样就安全了。
以下是宝塔 linux面板的更新方法。
宝塔面板更新方法升级脚本(优先使用上面的方法,在面板首页直接点更新。失败后才用下面命令,且不能在面板自带的SSH终端执行,如何下载安装使用 SSH 软件):
curl https://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:
下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip将升级包上传到服务器中的/root目录解压文件:unzip LinuxPanel-7.4.3.zip切换到升级包目录: cd panel执行升级脚本:bash update.sh删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
暂无评论内容